wget-1.11.4-2.1.1AXS3
エラータID: AXSA:2009-420:01
リリース日:
2009/11/09 Monday - 13:33
題名:
wget-1.11.4-2.1.1AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Wget は X.509 認証の一般名のフィールドのドメイン名でヌル文字を適切に扱うことができない問題が存在し、正当な認証局によって発行された証明書を巧妙に細工することによって中間者攻撃を行う攻撃者が任意の SSL サーバになりすます脆弱性があります。(CVE-2009-3490)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2009-3490
GNU Wget before 1.12 does not properly handle a '\0' character in a domain name in the Common Name field of an X.509 certificate, which allows man-in-the-middle remote attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.
GNU Wget before 1.12 does not properly handle a '\0' character in a domain name in the Common Name field of an X.509 certificate, which allows man-in-the-middle remote attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.
追加情報:
N/A
ダウンロード:
SRPMS
- wget-1.11.4-2.1.1AXS3.src.rpm
MD5: 7cf921c07215e7d11887bff8df8ba1fa
SHA-256: 1967134b4fcc88e3e1df701b8ec964d0334ea5a953f57cbbac6f39e0e30a285c
Size: 0.95 MB
Asianux Server 3 for x86
- wget-1.11.4-2.1.1AXS3.i386.rpm
MD5: 77f0b9d058a2345c9d6796220e1673e6
SHA-256: 6e27aada81c774366d92373145d6b3ad83a45bb35e5a103e8501bfc011640fe3
Size: 601.03 kB
Asianux Server 3 for x86_64
- wget-1.11.4-2.1.1AXS3.x86_64.rpm
MD5: fd1613c5cac85f4f0591120ade04a2d9
SHA-256: 911de389d36524149051ca2b48d0e24c44eb4d5f40e08af22816d3e046a30f24
Size: 601.36 kB